Telekom-Router nach Hackerangriff ausgefallen

Am gestrigen Sonntagnachmittag kam es bei der Telekom zu einer großflächigen Störung. Allerdings war nicht das Telekom-Netz betroffen, sondern rund 900.000 Router von Kunden. Ab etwa 16 Uhr versagte die Namensauflösung (DNS-Service) beim Netzzugriff – genauer gesagt, die Identifizierung der Router bei der Einwahl. Noch ist nicht bekannt, welche Router genau betroffen waren.

Ein klares Fehlerbild können die Techniker noch nicht erkennen. Zeitweise haben die User gar keinen Internet-Zugang, manchmal schwankt aber auch die Verbindungsqualität sehr stark. In einer kurzen Stellungnahme der Telekom ist davon die Rede, dass aufgrund des Fehlerbildes nicht auszuschließen ist, „[…] dass auf Router der genannten Typen gezielt Einfluss von außen genommen wurde […]“. Offenbar sind einige Telekom-Router ins Visier von Hackern geraten. Weitere Details zu dem Angriff sind bis zum jetzigen Zeitpunkt nicht bekannt.

Heute Morgen wurde eine neue Software in das Netz der Telekom integriert. Damit sollen die Probleme behoben worden sein. Zwar brachte die Empfehlung, die Hardware kurzzeitig vom Strom zu trennen, gestern nicht den gewünschten Erfolg. Dennoch sollten Betroffene dem Vorschlag heute nachkommen. In der kurzen Erklärung der Telekom heißt es, dass sich die aktuelle Situation deutlich verbessert habe und die eingeleiteten Maßnahmen greifen.

Betroffene Telekom-Kunden können sich kostenfrei einen „Day-Flat Pass“ freischalten lassen, um ersatzweise mobil ins Internet zu gelangen. Nähere Informationen dazu finden sich hier.

Was macht das Domain Name System?

Das DNS funktioniert in ähnlicher Weise wie die Telefonauskunft und kann als eine Art digitaler Übersetzungsdienst gesehen werden. Gibt der User eine Domain in die Browserzeile ein, beispielsweise eset.de, wird die angegebene URL in die dazugehörige IP-Adresse 176.9.225.241 umgewandelt. Nur diese „Anschlussnummer“ führt zum richtigen Rechner bzw. Server.

Alternative DNS-Server

Bei Problemen mit der Einwahl des Routers ins Internet, kann ein alternativer DNS-Server Abhilfe schaffen. Die bekannteste Alternative dürfte der öffentliche Google DNS-Server mit seinen IPv4-Adressen 8.8.8.8 bzw. 8.8.4.4 und den IPv6-Adressen 2001:4860:4860::8888 bzw. 2001:4860:4860::8844 sein. Darüber hinaus existieren aber noch andere DNS-Server. Auch der Chaos Computer Club hat sich diesem Thema gewidmet und eine Liste mit frei zugänglichen DNS-Servern veröffentlicht. Funktioniert der standardmäßige DNS-Dienst nicht, können die alternativen Nummern in den Router eingetragen werden. Im Internet finden sich bei den jeweiligen Herstellern detaillierte Anleitungen dazu.

Erst neulich berichteten wir über Router, die von Hackern ins Visier genommen wurden. Bei den kompromittierten Routern wurden teilweise die DNS-Adressen geändert, um ahnungslose Opfer ihrer sensiblen Daten per Phishing zu berauben.

Es lohnt, sich einmal genauer mit dem Thema DNS-Server auseinanderzusetzen. Alternative DNS-Server können zum einen schneller sein. Andererseits sind sie in der Lage, schädliche Webseiten von vornherein zu blockieren.

Indessen rät die Telekom, den Router bei auftretenden Verbindungsproblemen kurzzeitig vom Strom zu nehmen. Für die meisten dürfte sich der Verbindungsfehler damit beseitigen lassen. Andernfalls können Telekom-Kunden über das mobile Netz surfen.

Router-Sicherheit

Wir von WeLiveSecurity legen unseren Lesern außerdem nahe, sich eingehender mit den Router-Einstellungen zu befassen. Um sich vor Hackerangriffen zu schützen, sollte unbedingt die werksseitige Username-Passwort-Kombination geändert werden und immer die aktuellste Firmware installiert sein. Im zweiten Schritt können alternative DNS-Server ausprobiert werden, um etwas unabhängiger von den Internet Service Providern wie der Telekom und Co. zu sein.

 

Credit-Image: © Mark Jensen/Flickr

Autor , ESET